有没有办法改变 Linux 发行版处理外部驱动器的方式,使其只允许只读,除非提供额外的凭据,或者至少永久禁用它?
基本上需要它,如果有人将驱动器插入包含敏感数据的系统,即使拥有管理员权限,他们也无法复制任何内容。
我专门使用 Ubuntu 16.04,理想情况下我需要在禁用此功能之前在系统上进行一系列设置,所以我不确定是否可以修改和重新编译操作系统。理想情况下,这在机器上是一个相当难以克服的问题。
答案1
您需要检查外部驱动器的安装方式。
在 Ubuntu 16.04 上,我猜使用了 udev,在这种情况下你可以创建一个规则,如上所述这个答案。
事实上,您不希望用户能够复制任何内容,即使具有“管理员权限”,您也可以设置 sudo 规则,以不允许他们重新安装驱动器。当然,您也可以更改内核,这会更有效,但也更难执行和维护。